http和https区别与上网过程

1.概念

HTTP和HTTPS是两种常用于Web浏览器和网站服务器之间信息传递的协议。HTTP在传输数据时使用的是明文，而HTTPS则是在HTTP的基础上增加了SSL/TLS加密层，提供了数据的加密传输。

HTTP（超文本传输协议）：是一个基于TCP/IP通信协议来传递数据的协议。它通常运行在TCP协议之上，由统一资源标识符（Uniform Resource Identifiers, URI 包含 URL 和 URN）标识。HTTP是一种无状态协议，不保存客户端和服务器之间的交互状态。

HTTPS（安全超文本传输协议）：是以安全为目标的HTTP通道，简单讲是HTTP的安全版。通过SSL或TLS进行加密。它的主要目的是提供对网站服务器的身份认证，并保护交换数据的隐私与完整性。

2.上网过程

具体到上网过程，HTTP和HTTPS的工作流程如下：

1. 建立连接：用户在浏览器中输入URL，发起一个到服务器的连接请求。对于HTTPS来说，接下来的步骤会多出一个SSL/TLS握手过程，用以协商加密细节并验证服务器身份。

2. 发送请求：浏览器向服务器发送HTTP请求，包括请求行、请求头、空行和请求体等部分。对于HTTPS，这一步骤中的请求数据会被加密。

3. 服务器处理请求：服务器接收到请求后，对其进行解析处理，然后准备响应数据。

4. 返回响应：服务器将响应数据发送回浏览器，包括状态行、响应头、空行和响应体等部分。对于HTTPS，响应数据同样会被加密。

5. 浏览器解析渲染：浏览器收到响应后，对HTML内容进行解析，构建DOM树，加载相关资源，最终渲染出网页给用户。

综上所述，HTTP和HTTPS的主要区别在于是否对传输的数据进行加密，以及是否存在一个SSL/TLS的握手阶段。使用HTTPS可以有效防止中间人攻击，保护用户的隐私和敏感数据。